Nel 2025 il settore delle costruzioni e dell'immobiliare ha registrato il 20% degli incidenti ransomware a livello globale, superando IT/telecomunicazioni e manifatturiero e collocandosi al primo posto tra i comparti più colpiti.
È uno dei dati più rilevanti della nuova edizione del Resilience Report di QBE Insurance, intitolato "Rischi digitali nel settore delle costruzioni" e realizzato in collaborazione con Control Risks. Il dato trova conferma nel giudizio degli esperti: il 79% degli specialisti Digital Risks di Control Risks indica nel ransomware la minaccia con la maggiore probabilità di impatto significativo sulle organizzazioni del comparto.
La vulnerabilità del settore edile non è casuale. I progetti di costruzione si articolano su tempistiche serrate, catene di approvvigionamento complesse e una crescente convergenza tra sistemi informatici e ambienti operativi. Qualunque interruzione si traduce rapidamente in aumento dei costi e conseguenze contrattuali, una combinazione che rende le imprese edili un bersaglio particolarmente attraente per gli attori del ransomware, abili a sfruttare la sensibilità operativa per aumentare la pressione sul pagamento dei riscatti.
A moltiplicare i punti di accesso per i criminali informatici è la trasformazione digitale accelerata del comparto: cloud, intelligenza artificiale, dispositivi connessi e strumenti collaborativi come il Building Information Modelling (BIM) hanno ampliato la superficie d'attacco in modo strutturale. Il report documenta una crescita costante degli incidenti ransomware e dei furti di dati nel settore a partire dal 2022, con un'accelerazione marcata tra il 2024 e il 2025. A questo si aggiunge la variabile geopolitica: dal 2024 si registra un incremento significativo di attacchi alle infrastrutture nazionali critiche nei Paesi occidentali, con le imprese edili che diventano spesso vittime collaterali - o bersagli diretti - per la loro prossimità a progetti di rilevanza strategica.
“La nuova edizione del nostro report mette in evidenza come nel settore edile il confine tra rischio informatico e rischio operativo sia ormai superato: oggi un attacco non si limita a colpire dati e informazioni, ma può fermare i flussi di lavoro e, nei casi più gravi, incidere sull'ambiente fisico attraverso i sistemi operativi connessi”, ha dichiarato Stefano Pompeo, Cyber Senior Underwriter di QBE Italia. “Una dinamica che colpisce in modo trasversale, perché molti degli incidenti più gravi non nascono da attacchi sofisticati ma da debolezze ben note. Anche per questo, sul fronte assicurativo, l'oggetto della copertura nel comparto edile si sta progressivamente spostando: dalla protezione del dato alla tenuta operativa dell'impresa di fronte a un'interruzione”.
In Italia il quadro si intreccia con un contesto normativo in rapida evoluzione. La direttiva NIS2 estende le proprie aspettative lungo le filiere produttive e si riflette nei requisiti imposti dai clienti, in particolare per le imprese che operano sui mercati europei. Le linee guida dell'Agenzia per la Cybersicurezza Nazionale alzano ulteriormente l'asticella su governance del rischio, gestione degli incidenti e tempi di ripristino. Per molte realtà del settore, dimostrare resilienza informatica sta diventando un prerequisito per aggiudicarsi incarichi, non più un semplice adempimento tecnico.
Il report individua tre priorità operative su cui il comparto è chiamato a intervenire in modo mirato: rafforzare la separazione tra sistemi informatici e ambienti operativi per contenere la propagazione di un attacco; investire nella formazione del personale, dato che il phishing resta uno dei vettori di accesso più frequenti; dotarsi di piani di risposta agli incidenti testati, con catene decisionali chiare e tempi di ripristino realistici. La premessa, sottolineata dalla ricerca, è che se le cause degli incidenti sono in larga parte prevedibili, lo sono anche le contromisure e questo rende l'esposizione del settore non un destino, ma una scelta di priorità.